环境
centos7.9
简介
- SSH(Secure Shell)是一种网络协议,用于在不安全的网络上安全地传输数据。它基于客户端-服务器模型,提供了加密的通信通道,使得远程访问和管理计算机系统变得更加安全和可靠。
- SSH通过使用公开密钥加密技术来确保通信的安全性。在建立连接时,客户端会向服务器发送一个公钥,服务器会使用该公钥对通信内容进行加密,并将加密后的内容发送回客户端。客户端收到加密后的内容后,使用自己的私钥进行解密,从而获取原始的通信安全性:SSH使用了强大的加密算法,可以有效地防止数据被窃取或篡改。
- 优点
- 可靠性:SSH协议可以在不可靠的网络环境中稳定地工作,确保数据的完整性和准确性。
- 灵活性:SSH支持多种认证方式,包括密码认证、公钥认证等,可以根据实际需求进行选择。
- 跨平台性:SSH协议可以在多种操作系统上运行,包括Windows、Linux、Mac OS等。内容。由于私钥只有客户端拥- - 有,因此只有客户端能够解密服务器发送的信息。
普通用法
- 安装SSH客户端:在Linux和Mac OS系统中,SSH客户端通常已经预装。在Windows系统中,可以使用PuTTY等第三方软件作为SSH客户端。
- 连接到远程服务器:使用SSH命令连接到远程服务器,格式为ssh 用户名@服务器地址。例如:ssh root@example.com。
- 执行远程命令:在SSH会话中,可以直接输入远程服务器上的命令并执行。例如:ls /home。
- 上传和下载文件:使用scp命令可以在本地和远程服务器之间上传和下载文件。例如:scp localfile.txt user@example.com:/remote/path表示将本地文件上传到远程服务器;scp user@example.com:/remote/path/file.txt .表示从远程服务器下载文件到本地。
- 退出SSH会话:使用exit命令或按下Ctrl+D组合键可以退出SSH会话。
非主流反向代理
-
SSH反向代理是一种通过将外部网络的请求转发到内部网络的服务,以实现从外部网络访问内部网络的功能。其工作原理是端口转发,即把一个端口接收到的请求转发到指定的端口上。
-
在配置SSH反向代理时,首先需要确保两端的计算机均开启了SSH服务。例如,计算机A向计算机B发起SSH请求,建立反向通道,执行的命令为:ssh -CqTfnN -R :6666:localhost:22 user_B@122.51.28.85。这条命令将指定计算机B的6666端口。
然后,你就可以通过访问计算机B的6666端口来访问计算机A上的服务了。这种方法适用于临时的连接需求,但如果想要长期高效的服务,应使用对应的专用软件。
